Tại sao des-cbc-hmac và rc4-hmac-exp được coi là yếu trong kerberos?

adi

18:12, 28/01/2023

Kerberos sử dụng des-cbc-hmac (mac và mã hóa) và rc4-hmac-exp dựa trên md5 (tôi nghĩ là mac và mã hóa) trong mã hóa của họ.

Những mã hóa đó được coi là yếu và không nên được sử dụng. Tại sao họ được coi là yếu? Những cuộc tấn công nào có thể được thực hiện đối với những mã hóa đó?

0 + 0

des

cbc

rc4

Điểm:2

Crypto

hft

18:45, 28/01/2023

Kerberos sử dụng des-cbc-hmac (mac và mã hóa) và rc4-hmac-exp dựa trên md5 (tôi nghĩ là mac và mã hóa) trong mã hóa của họ.

Những mã hóa đó được coi là yếu và không nên được sử dụng. Tại sao họ được coi là yếu? Những cuộc tấn công nào có thể được thực hiện đối với những mã hóa đó?

Về mật mã:

DES được coi là mật mã khối yếu vì độ dài khóa tương đối ngắn. Đây là một lý do tại sao "bộ ba DES" (3DES) được tạo ra.
RC4 là một mật mã dòng có nhiều lỗ hổng khác nhau được nêu chi tiết, ví dụ: trên trang Wikipedia RC4.

Về chế độ mật mã: Chuỗi khối mật mã (CBC) không dễ song song hóa, vì vậy các chế độ khác như CCM hoặc GMC có thể được ưu tiên hơn.

Về mã hóa được xác thực: Người ta thường chấp nhận rằng "mã hóa rồi MAC" tốt hơn "MAC rồi mã hóa" và cả hai đều tốt hơn "MAC và mã hóa". Ví dụ, hãy xem phần 5.3 của cuốn Introduction to Modern Cryptography (3rd Edition) của Katz và Lindell. Những tác giả đó sử dụng các thuật ngữ "mã hóa và xác thực" so với "xác thực sau đó mã hóa" so với "mã hóa sau đó xác thực".

0 + 0

adi

19:27, 28/01/2023

Tôi hiểu rồi. Nhưng mã hóa được xác thực không bảo vệ nó khỏi các cuộc tấn công này sao?

Hồi đáp

hft

20:52, 28/01/2023

Những cuộc tấn công nào? Ví dụ: mật mã khối DES có độ dài khóa yếu/ngắn bất kể chế độ và bất kể lược đồ mã hóa được xác thực.

Hồi đáp

adi

05:03, 29/01/2023

Tôi hiểu rồi, vậy kẻ tấn công có thể đọc dữ liệu. Điều tương tự cho rc4. Nhưng anh ta có thể thay đổi dữ liệu theo một cách nào đó không - mac có bảo vệ dữ liệu đó không?

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Why are des-cbc-hmac and rc4-hmac-exp considered weak in kerberos?

TH: เหตุใด des-cbc-hmac และ rc4-hmac-exp จึงถือว่าอ่อนแอใน kerberos

RO: De ce des-cbc-hmac și rc4-hmac-exp sunt considerate slabe în kerberos?

RU: Почему des-cbc-hmac и rc4-hmac-exp считаются слабыми в Kerberos?

VI: Tại sao des-cbc-hmac và rc4-hmac-exp được coi là yếu trong kerberos?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.